4.3.1.Actionì ìí - Anyframe

More documents

Recommendations

Info

11.Preventing Double Form SubmissionAnyframe의 Struts Extensions에서는 Synchronized Token이라는 진보된 방법을 통해 선언적으로 중복Form submit으로 인한 오동작을 방지할 수 있는 기능을 제공한다.11.1.Double Submit의 개념중복 Form Submit은 다음과 같은 경우에 발생할 수 있다.• Browser의 Refresh Button을 사용한 경우• Browser의 Back Button을 사용하여 이전 Page로 이동 후 다시 Form Submit 하는 경우• Browser History을 사용하여 이전 Page로 이동 후 다시 Form Submit 하는 경우• 서버에 영향을 주도록 고의적으로 악의적인 Form Submit을 하는 경우• submit Button을 한번 이상 Click 하는 경우Browser Refresh Button을 사용한 경우에 중복 submit이 발생하는 이유는 Form Submit 이후에 Browse주소창에 보이는 URL에 있다. 예를 들어, "" 을 통해 FormSubmit이 발생하였다라고 가정하자. 이 Form이 전송된 이후에 주소창에 '/submitForm.do'이 남아있고,이 상황에서 Refresh Button을 누르면 동일한 URL이 재전송 되는 것이다. 이러한 상황을 막는 가장 손쉬운 방법은 Form Submit 후에 HTTP Redirect 기능을 사용하는 것이다. 만일 test Form 전송 후에 보여주는 Page가 success.jsp 라고 하면, HTTP Redirect를 사용할 경우 Browse 주소창에 success.jsp가 보일것이다. 이 경우에는 Refresh Button을 눌러도 success.jsp가 다시 로드된다. 이렇게 함으로써 우연히 Browser Refresh Button을 눌렀을 때의 동작 오류를 방지할 수 있다. 하지만 Browser Back Button 등을 사용한 Form Resubmit을 근원적으로 막지는 못하게 된다. 따라서, Anyframe 에서는 DefaultActionMapping과 AbstractActionSupport를 제공함으로써, 선언적인 기법으로 Synchronzed Token을 처리하여 중복 Form Submit을 방지할 수 있게 한다. 다음은 Synchronized Token을 이용한 중복 Form Submit 방지 개념도이다.11.2.일반적인 Token 처리일반적으로 Action 클래스에서는 다음과 같은 로직을 통해 중복 Form Submit 여부를 체크할 수 있다.• Action Classboolean valid = isTokenValid(request, true);if (valid) {52
Preventing Double Form Submission// TODO: submit 할 때 수행할 로직을 넣을 것System.out.println("status: performed");} else {// TODO: init / reload 할 때 수행할 로직을 넣을 것System.out.println("status: initialized or reloaded");}saveToken(request);• JSPUI(JSP, HTML)에서는 "org.apache.struts.taglib.html.TOKEN"을 Key로 하는 Hidden Field를 통해 할당된 Token 값을 서버로 전송하고, 해당 Action 클래스에서는 isTokenValid 메소드 호출을 통해 이 Token값과 Session에 저장된 Token 값을 비교함으로써, Token의 유효성을 검사한다.11.3.선언적인 Token 처리중복 Form Submit 방지 처리가 필요한 모든 Action과 JSP에 Token 처리를 위한 로직이 중복 구현되지 않도록 하기 위해, Anyframe 에서는 AbstractActionSupport 클래스와 DefaultActionMapping 클래스를 이용하여 선언적으로 Sychronized Token을 처리할 수 있는 기능을 제공한다. 선언적인 Synchronized Token처리를 위해서는 Struts 속성 정의 파일 내에 Action 매핑시 다음과 같은 속성을 추가 정의해 주어야 한다.• saveToken : 해당 Action 수행 후, Client에서 전달한 Token을 Session에 저장할지에 대한 설정• validateToken : 해당 Action 수행 전, Token의 유효성을 체크할지에 대한 설정• resetToken : Token의 유효성을 체크한 후에 Session에 저장된 Token을 reset할지에 대한 설정아래는 struts-config-token.xml 파일의 일부로, 선언적인 기법으로 중복 Form Submit을 방지하는 예제이다.각 Action 매핑시 정의한 위의 세가지 속성이 AbstractActionSupport 클래스를 통해 어떻게 처리되는지에 대해서는 다음 예를 통해 상세히 살펴보자.11.3.1.Samples1. 1.중복 Form Submit 방지가 필요한 UI의 경우, 해당 UI를 로드시키기 위한 Action 실행을 통해 Token을 Session에 저장해야 한다. 따라서 해당 Action 매핑 정의시 saveToken 속성값을 true로 정의해주도록 한다.53
Page 1:
Anyframe Struts PluginVersion 4.5.3
Page 5: I.InstallationStruts Plugin은 J2EE
Page 8 and 9: 2.ArchitectureStruts의 Architectur
Page 10 and 11: ConfigurationdebugNamePurpose / Def
Page 12 and 13: ConfigurationName• $$ - URL 에
Page 14 and 15: Configuration3.2.4.form-beans3.2.4.
Page 16 and 17: Configuration다음은 의 attribut
Page 18 and 19: ConfigurationpathredirectNameDescri
Page 20 and 21: Controller4.2.RequestProcessorReque
Page 22 and 23: ControllerString userId = userForm.
Page 24 and 25: Controller4.5.2.org.apache.struts.a
Page 26 and 27: Controller/toModule.do?prefix=/modu
Page 28 and 29: ViewActionForm웹 어플리케이
Page 30 and 31: View화면에서 입력받을 요
Page 32 and 33: ViewNameerrorsfileformframehiddenht
Page 34 and 35: ViewwriteNameDescription지정한
Page 36 and 37: View5.2.1.Page Layout 구성 방법
Page 38 and 39: Viewdefinition들을 이용하려
Page 40 and 41: Internationalization6.2.Internation
Page 42 and 43: 7.Validator사용자 입력 값을
Page 44 and 45: Validatorpublic class ValidatorSamp
Page 46 and 47: 8.Exception Handling[Action클래
Page 48 and 49: III.Struts ExtensionsStruts Extensi
Page 50 and 51: Controller9.2.1.DefaultRequestProce
Page 52 and 53: Controller• postProcess : Abstrac
Page 54 and 55: ControllerTypeParamterNameDescripti
Page 59 and 60: Preventing Double Form Submissionva
Page 61 and 62: Exception Handling12.2.DefaultBaseE
Page 63 and 64: 13.Authentication and Authorization
Page 65 and 66: Authentication and Authorizationpub
Page 67 and 68: 14.Spring IntegrationAnyframe의 St
show all

4.3.1.Actionì ì­í - Anyframe

Create successful ePaper yourself

Delete template?

Save as template?

4.3.1.Actionì ìí - Anyframe